在 IE7 中,我的网站总是导致浏览器提示“安全信息”对话框:
此页面包含安全和非安全项目。
是否要显示非安全项目?
在非安全页面和安全页面(HTTP 到 HTTPS)之间旅行时,如何避免收到此消息?
在 IE7 中,我的网站总是导致浏览器提示“安全信息”对话框:
此页面包含安全和非安全项目。
是否要显示非安全项目?
在非安全页面和安全页面(HTTP 到 HTTPS)之间旅行时,如何避免收到此消息?
如果您在安全页面上,则需要确保所有图像、脚本文件、CSS 文件等都具有 HTTPS 网址。
如果您查看源代码并搜索“http:”,这将很快告诉您哪个(或多个)错误。
例子:
<script src="script.js" type="text/javascript"></script> - Correct
<script src="https://ssl.google.com/ga.js" type="text/javascript"></script> - Correct
<script src="http://www.google.com/ga.js" type="text/javascript"></script> - Wrong
RoBorg已经死了。但是,有时很难找到导致问题的特定页面或项目。通常它是一个损坏的链接,它重定向到“404-page not found”页面。
我喜欢使用的一个技巧是点击页面并在提示上给出肯定的回答,然后查看为端口列中包含 80 而不是 443 的任何行生成的 IIS 日志条目。
你应该确保你没有http://
明确地包含在你的代码中的任何地方。如果您这样做了,那么将显示该消息。
当从 HTTP 页面移动到 HTTPS 页面时,IE 中还有一个选项可以切换此消息。在 IE7 中,它位于高级选项卡上,倒数第二个复选框。
IE7 中还有一个“显示混合内容”选项,安全选项卡,自定义级别。
对于您访问站点的站点级别,将其设置为启用。
对于仍在尝试解决奇怪的 IE7 安全警告的任何人:
我发现了一个 IE7 错误地发出警告的情况。如果使用 jQuery.get() 添加具有内联样式和相对 url 的 HTML 内容,则会发生这种情况。请参阅测试用例。
可能的修复包括:
我们在 HTML5 Boilerplate 中使用这个技巧从 Google CDN 发出 jQuery 的巧妙请求:
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.js"></script>
<script>window.jQuery || document.write('<script src="js/vendor/jquery-1.9.0.min.js"><\/script>')</script>
而不是在 src 中添加任何 http: 或 https:。在任何情况下都可以正常工作